Zoom Community уже здесь!
Все клиенты Zoom могут объединиться в Zoom Community, чтобы задавать вопросы, искать решения и организовывать совместную работу с коллегами.
Войдите с помощью учетных данных вашей учетной записи Zoom и начните совместную работу!

Сквозное шифрование (E2EE) конференций Подписаться

Обзор

Сквозное шифрование (E2EE) конференций уже доступно. Владельцы и администраторы учетных записей могут включить сквозное шифрование для конференций, чтобы укрепить их защиту при необходимости. Для включения сквозного шифрования конференций необходимо, чтобы все участники конференции входили в нее с помощью приложения Zoom Desktop Client, мобильного приложения или Zoom Rooms. 

При включении этой настройки будут отключены следующие функции:

  • Вход раньше организатора
  • Запись в облако
  • Вещание в реальном времени
  • Расшифровка в реальном времени
  • Сессионные залы
  • Опросы
  • Реакции в конференции*
  • Личные чаты 1:1*
    *Примечание. Начиная с версии 5.5.0 для настольных ПК, мобильных устройств и Zoom Rooms, эти функции поддерживаются в конференциях с шифрованием E2EE. 

Пользователи не смогут входить в конференции с телефона, с помощью устройств SIP/H.323, локальных конфигураций, Zoom Web Client, сторонних клиентов или клиентов Lync/Skype, так как эти конечные точки невозможно защитить с помощью сквозного шифрования.

В этой статье рассматриваются следующие вопросы:

Необходимые условия

  • Zoom Desktop Client
    • Windows: 5.4.0 или выше
    • macOS: 5.4.0 или выше
    • Linux: 5.4.0 или выше
  • Мобильное приложение Zoom
    • Android: 5.4.0 или выше
    • iOS: 5.4.0 или выше
  • Zoom Rooms для конференц-зала
    • ПК: 5.2.2 или выше
    • macOS: 5.2.2 или выше
    • Appliances: 5.2.2 или выше

Примечания.

  • Zoom Web Client и сторонние клиенты, использующие SDK Zoom, в настоящее время не поддерживаются.
  • Пользователи не смогут входить в конференции с телефона, с помощью устройств SIP/H.323, локальных конфигураций или клиентов Lync/Skype, так как эти конечные точки невозможно защитить с помощью сквозного шифрования.
  • Бесплатные учетные записи смогут использовать сквозное шифрование, но они должны будут добавить действительный способ оплаты в свою учетную запись и подтвердить свой номер телефона.

Настройки брандмауэра и прокси-сервера

3.138.115.0/27
44.242.143.128/27
Порт: 443

Включение сквозного шифрования конференций

Так как сквозное шифрование находится в состоянии ознакомительной технической версии и отключает несколько других функций, E2EE рекомендуется использовать только в тех конференциях, где требуется дополнительная защита. После включения E2EE можно выбрать тип шифрования по умолчанию.

Учетная запись

Чтобы включить сквозное шифрование (E2EE) конференций для всех пользователей учетной записи:

  1. Войдите в учетную запись администратора на Zoom Web Portal с правом редактирования настроек учетной записи.
  2. В навигационной панели нажмите «Управление учетными записями», а затем — «Настройки учетной записи».
  3. Нажмите на вкладку Конференция.
  4. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
  6. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в вашей учетной записи, нажмите значок замка, а затем нажмите «Заблокировать» для подтверждения настройки.
  7. В разделе Безопасность выберите тип шифрования по умолчанию.
  8. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Группа

Чтобы включить сквозное шифрование (E2EE) конференций для группы пользователей:

  1. Войдите в учетную запись администратора на Zoom Web Portal с правом редактирования групп.
  2. В навигационной панели нажмите «Управление пользователями», а затем — «Управление группами».
  3. Выберите имя соответствующей группы из списка, а затем нажмите вкладку «Настройки».
  4. Нажмите на вкладку Конференция.
  5. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  6. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне учетной записи, и ее необходимо изменить на этом уровне.
  7. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в группе, нажмите на значок замка, а затем нажмите Заблокировать для подтверждения настройки.
  8. В разделе Безопасность выберите тип шифрования по умолчанию.
  9. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Пользователь

Чтобы включить сквозное шифрование (E2EE) конференций для личного использования:

  1. Войдите на Zoom Web Portal.
  2. В навигационной панели нажмите «Настройки».
  3. Нажмите на вкладку Конференция.
  4. В разделе Безопасность убедитесь, что функция Разрешить сквозное шифрование включена.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне группы или учетной записи. Обратитесь к администратору Zoom.
  6. В разделе Безопасность выберите тип шифрования по умолчанию.
  7. Нажмите Сохранить.
    Примечание. Из-за ограничений E2EE мы рекомендуем использовать улучшенное шифрование в качестве типа шифрования по умолчанию и использовать сквозное шифрование для конференций, где требуется дополнительная защита.

Использование сквозного шифрования конференций

После входа в конференцию проверьте наличие зеленого значка со щитом в верхнем левом углу окна конференции.

Организатор конференции также может прочитать код безопасности вслух, а участники — проверить свои коды на предмет соответствия.

Часто задаваемые вопросы

Как Zoom обеспечивает сквозное шифрование?
Функция E2EE компании Zoom использует криптографическую защиту с открытым ключом. В двух словах, ключи для каждой из конференций Zoom генерируются устройствами участников, а не серверами Zoom. Зашифрованные данные, которые передаются через серверы Zoom, не поддаются расшифровке сервисом Zoom, так как у серверов Zoom нет необходимого ключа расшифровки. Аналогичная стратегия управления ключами используется множеством современных платформ для обмена сообщениями со сквозным шифрованием.

В каких случаях стоит использовать E2EE?
E2EE лучше всего подходит, когда необходимо повысить уровни конфиденциальности и защиты данных конференции. Это дополнительный уровень защиты, позволяющий минимизировать риски и защитить конфиденциальные материалы конференции. Хотя E2EE и предлагает расширенную безопасность, некоторые функции сервиса Zoom в этой первой версии E2EE будут ограничены (подробнее об этом см. ниже). Отдельные пользователи Zoom должны оценить необходимость этих функций перед включением этой версии E2EE для своих конференций.

Будут ли мне доступны все функции обыкновенной конференции Zoom?
На данный момент нет. При включении этой версии шифрования E2EE в сервисе Zoom будут отключены определенные функции, например, вход раньше организатора, запись в облако, потоковая передача, расшифровка в реальном времени, сессионные залы, опросы, личные чаты 1:1 и реакции в конференции*.

*Примечание. Начиная с версии 5.5.0 для настольных ПК, мобильных устройств и Zoom Rooms, эти функции поддерживаются в конференциях с шифрованием E2EE. 

Будет ли сквозное шифрование доступно пользователям бесплатной версии Zoom?
Да. Организовывать и входить в конференции, защищенные с помощью E2EE, смогут как бесплатные, так и платные учетные записи Zoom, выполнившие вход в систему в приложении Zoom Desktop Client, в мобильном приложении или Zoom Room.

Чем это шифрование отличается от улучшенного шифрования GCM сервиса Zoom?
Конференции и вебинары Zoom по умолчанию используют 256-разрядное шифрование AES GCM для защиты аудио, видео и демонстраций в приложениях (например, демонстрации экрана, функции доски сообщений) при передаче данных между приложениями, клиентами и коннекторами Zoom. В конференции с отключенным E2EE аудио- и видеоматериалы перемещаются между Zoom Apps пользователей в зашифрованном виде и расшифровываются только после достижения устройств получателей. Однако ключи шифрования для каждой конференции генерируются и управляются серверами Zoom. В конференции с включенным E2EE никто, кроме участников, не имеет доступа к ключам, использующимся для шифрования конференции, — даже серверы Zoom.

Как можно убедиться в том, что в конфренции используется сквозное шифрование?
Когда конференция использует E2EE, участники будут видеть логотип с зеленым щитом и замком в его центре в верхнем левом углу окна конференции. Он похож на наш символ шифрования GCM, только вместо флажка в его центре находится замок. 

Участникам также будет виден код безопасности, который можно использовать для проверки защиты подключения. Организатор конференции может прочитать этот код вслух, а участники — проверить, что в их клиентах отображается тот же самый код.

Как вы планируете предоставлять безопасные и надежные услуги в будущем?
Главный приоритет компании Zoom — доверие и безопасность пользователей нашей платформы, и реализация шифрования E2EE позволит нам укреплять ее безопасность и в дальнейшем. Пользователи бесплатной/базовой версии, желающие получить доступ к сквозному шифрованию E2EE, должны будут пройти разовый процесс, связанный с предоставлением дополнительной информации, — например, пройти проверку номера телефона с помощью текстового сообщения. Многие ведущие компании требуют исполнения подобных действий для предотвращения массового создания учетных записей, используемых для противоправной деятельности. Мы уверены, что за счет рискоориентированной аутентификации и существующего набора средств, в число которых входит работа с организациями по защите прав человека и безопасности детей, а также благодаря возможности блокировки конференций пользователями, функции «‏Сообщить о нарушении» и множеству других функций, объединенных под значком «Безопасность», мы сможем и дальше укреплять безопасность наших пользователей.

Каковы следующие этапы реализации шифрования E2EE?
Мы планируем выпустить усовершенствованное управление удостоверениями и интеграцию SSO с E2EE в рамках 2-й фазы, которая предположительно намечена на 2021 год.

На базе технологии Zendesk